기본 정책 저장소 개체 및 스키마 파일

목차
sm1252sp1kkr
목차
Single Sign-On
정책 저장소는 모든 정책 관련 정보를 저장하는 리포지토리입니다. 설치 환경의 모든 정책 서버는 정책 저장소 데이터를 직접적으로 또는 복제를 통해 공유해야 합니다.
Single Sign-On
은 관리자가 정책 저장소 데이터를 한 저장소에서 다른 저장소로 이동할 수 있는 도구와 함께 설치됩니다.
정책 서버를 설치할 때 다음 관계형 데이터베이스 중 하나를 정책 저장소로 자동 구성할 수 있습니다.
  • Microsoft SQL Server
  • PostgreSQLServer
  • Oracle RDBMS
또는, 정책 서버를 설치한 후에는 정책 저장소를 수동으로 구성할 수 있습니다. 정책 서버를 설치한 후에는 정책 서버 관리 콘솔을 사용하여 정책 서버를 기존 정책 저장소에 연결할 수도 있습니다.
지원되는 CA 및 타사 구성 요소의 목록은
Single Sign-On
플랫폼 지원표를 참조하십시오.
정책 저장소 지원 외에도 관계형 데이터베이스를 사용하여
Single Sign-On
키, 감사 로그 및 세션 데이터를 저장할 수 있습니다.
중요 고려 사항
정책 저장소를 구성하기 전에 다음 문제를 고려하십시오.
  • 가능한 정책 저장소 손상을 방지하십시오. 정책 저장소를 호스트할 데이터베이스 서버가 개체를 UTF-8 형식으로 저장하도록 구성되었는지 확인하십시오.
    • (Oracle) 데이터베이스가 개체를 UTF-8 형식으로 저장하도록 구성되었는지 확인하십시오. 대부분의 Oracle 문자 집합에서 유니코드가 지원됩니다.
    • (SQL Server) 데이터베이스가 기본 데이터 정렬(SQL_Latin1_General_CP1_CI_AS)을 사용하여 구성되었는지 확인하십시오. 대/소문자를 구분하는 데이터 정렬을 사용할 경우 예기치 않은 동작이 발생할 수 있습니다.
  • IPv6 ODBC 데이터 원본을 사용할 때 IP 주소를 대괄호로 묶으면 연결에 실패하므로 대괄호를 사용하지 마십시오.
    예:
    [fec0::9255:20c:29ff:fe47:8089] 대신 fec0::9255:20c:29ff:fe47:8089를 사용하십시오.
기본 정책 저장소 개체 고려 사항
정책 저장소를 구성할 때 다음 기본 정책 저장소 개체 파일을 사용할 수 있습니다.
  • smpolicy.xml
  • smpolicy-secure.xml
두 파일 모두에 정책 저장소에 필요한 기본 개체가 포함되어 있습니다.
정책 서버 구성 마법사를 사용하여 정책 저장소를 자동으로 구성하는 경우 마법사는 smpolicy.xml만 사용합니다.
  • smpolicy-secure.xml을 사용하려면 정책 저장소를 수동으로 구성해야 합니다.
두 파일 모두에서 기본 보안 설정을 제공합니다. 이러한 설정은 관리 UI에서 제공하는 기본 ACO(에이전트 구성 개체) 템플릿에서 사용할 수 있습니다. smpolicy-secure 파일은 보다 제한적인 기본 보안 설정을 제공합니다. smpolicy.xml을 선택해도 보다 제한적인 기본 보안 설정을 사용할 수 있습니다. 관리 UI를 사용하면 기본 ACO 설정을 수정할 수 있습니다.
다음 표에는 두 파일의 보안 설정이 요약되어 있습니다.
매개 변수 이름
smpolicy 값
smpolicy–secure 값
BadCssChars
값이 없음
<, >, ', ;, ), (, &, +, %00
BadQueryChars
값이 없음
<, >, ', ;, ), (, &, +, %00
BadUrlChars
//, ./, /., /*, *., ~, \, %00-%1f,
%7f-%ff, %25
smpolicy.smdif 값과 다음 값:
<, >, ', ;, ), (, &, +
EnableCookieProvider
아니요
IgnoreExt
.class, .gif, .jpg, .jpeg, .png, .fcc, .scc, .sfcc, .ccc, .ntc
모든 smpolicy 값
LimitCookieProvider
아니요
ValidTargetDomain
이 파일에는 이 매개 변수가 없습니다.
이 매개 변수에는 기본값이 없습니다. 올바른 리디렉션 도메인을 제공하십시오.
예: validtargetdomain=".example.com"
 
관계형 데이터베이스의 스키마 파일
Single Sign-On
은 다음과 같은 데이터 저장소를 구성하는 데 필요한 스키마 파일을 제공합니다.
  • 정책 저장소
  • 키 저장소
  • 로깅 데이터베이스
  • 세션 저장소
  • 샘플 사용자 데이터베이스
참고:
Single Sign-On
스키마 파일은 정책 서버와 함께 설치됩니다. UNIX 시스템에서
siteminder_home
/db/SQL 디렉터리의 스키마 파일을 데이터베이스가 있는 시스템의 임시 디렉터리(C:\temp)로 복사하십시오.
siteminder_home
자리 표시자는 정책 서버 설치 경로를 지정합니다.
IBM DB2 스키마 파일
다음 SQL Server 스키마 파일은
siteminder_home
\db\tier2\DB2 디렉터리에서 제공됩니다. 여기서
siteminder_home
은 정책 서버 설치 경로를 지정합니다.
  • sm_db2_ps.sql
    정책 저장소 및 키 저장소에 대한 스키마를 생성합니다. 여러 데이터베이스에 키를 저장하는 경우 이 스키마 파일은 키 저장소 데이터에 대한 스키마를 생성합니다.
  • sm_db2_logs.sql
    감사 로그에 대한 스키마를 생성합니다. 감사 저장소를 만들려면 사용하기 전에 이 스크립트를 편집하십시오.
  • sm_db2_ss.sql
    세션 저장소에 대한 스키마를 생성합니다.
  • smsampleusers_db2.sql
    샘플 사용자 데이터베이스에 대한 스키마를 생성하고 데이터베이스를 샘플 사용자로 채웁니다.
다음 IBM DB2 스키마 파일은
siteminder_home
\xps\db 디렉터리에서 제공됩니다.
  • DB2.sql
    정책 저장소에 대한 XPS 스키마를 생성합니다.
MySQL 스키마 파일
다음 SQL Server 스키마 파일은
siteminder_home
\db\tier2\MySQL 디렉터리에서 제공됩니다. 여기서
siteminder_home
은 정책 서버 설치 경로를 지정합니다.
  • sm_mysql_ps.sql
    정책 저장소 및 키 저장소에 대한 스키마를 생성합니다. 여러 데이터베이스에 키를 저장하는 경우 이 스키마 파일은 키 저장소 데이터에 대한 스키마를 생성합니다.
  • sm_mysql_logs.sql
    감사 로그에 대한 스키마를 생성합니다.
  • sm_mysql_ss.sql
    세션 저장소에 대한 스키마를 생성합니다.
  • smsampleusers_mysql.sql
    샘플 사용자 데이터베이스에 대한 스키마를 생성하고 데이터베이스를 샘플 사용자로 채웁니다.
다음 MySQL 스키마 파일은
siteminder_home
\xps\db 디렉터리에 있습니다.
  • MySQL.sql
    정책 저장소에 대한 XPS 스키마를 생성합니다.
PostgreSQL Server 스키마 파일
다음 PostgreSQL 스키마 파일은
siteminder_home
\db\PostgreSQL 디렉터리에서 제공됩니다. 여기서
siteminder_home
은 정책 서버 설치 경로를 지정합니다.
  • sm_postgresql_ps.sql
    정책 저장소 및 키 저장소에 대한 스키마를 생성합니다. 여러 데이터베이스에 키를 저장하는 경우 이 스키마 파일은 키 저장소 데이터에 대한 스키마를 생성합니다.
  • sm_postgresql_logs.sq
    감사 로그에 대한 스키마를 생성합니다. 
  • sm_postgresql_ss.sql
    세션 저장소에 대한 스키마를 생성합니다. 유니코드 문자를 세션 저장소에 저장할 계획이 없다면 이 파일을 사용하십시오.
  • smsampleusers_postgresql.sql
    Single Sign-On
    샘플 사용자 데이터베이스에 대한 스키마를 생성하고 데이터베이스를 샘플 사용자로 채웁니다. 
다음 PostgreSQL 서버 스키마 파일은
siteminder_home
\xps\db에서 제공됩니다.
  • PostgreSQL.sql
    정책 저장소에 대한 XPS 스키마를 생성합니다.
SQL Server 스키마 파일
다음 SQL Server 스키마 파일은
siteminder_home
\db\SQL 디렉터리에서 제공됩니다. 여기서
siteminder_home
은 정책 서버 설치 경로를 지정합니다.
  • sm_mssql_ps.sql
    정책 저장소 및 키 저장소에 대한 스키마를 생성합니다.
    참고:
    여러 데이터베이스에 키를 저장하는 경우 이 스키마 파일은 키 저장소 데이터에 대한 스키마를 생성합니다.
  • sm_mssql_logs.sql
    감사 로그에 대한 스키마를 생성합니다.
  • sm_mssql_ss.sql
    세션 저장소에 대한 스키마를 생성합니다.
    참고:
    유니코드 문자를 세션 저장소에 저장할 계획이 없다면 이 파일을 사용하십시오.
  • sm_mssql_ss.sql.unicode
    세션 저장소에 대한 스키마를 생성합니다.  유니코드 문자를 세션 저장소에 저장할 계획이라면 이 파일을 사용하십시오.
  • smsampleusers_sqlserver.sql
    샘플 사용자 데이터베이스에 대한 스키마를 생성하고 데이터베이스를 샘플 사용자로 채웁니다.
다음 SQL Server 스키마 파일은
siteminder_home
\xps\db에서 제공됩니다.
  • SQLServer.sql
    정책 저장소에 대한 XPS 스키마를 생성합니다.
Oracle 스키마 파일
다음 Oracle 스키마 파일은
siteminder_home
\db\SQL 디렉터리에서 제공됩니다. 여기서
siteminder_home
은 정책 서버 설치 경로를 지정합니다.
  • sm_oracle_ps.sql
    정책 저장소 및 키 저장소에 대한 스키마를 생성합니다.  여러 데이터베이스에 키를 저장하는 경우 이 스키마 파일은 키 저장소 데이터에 대한 스키마를 생성합니다.
  • sm_oracle_logs.sql
    감사 로그에 대한 스키마를 생성합니다.
  • sm_oracle_ss.sql
    세션 저장소에 대한 스키마를 생성합니다.
  • smsampleusers_oracle.sql
    샘플 사용자 데이터베이스에 대한 스키마를 생성하고 데이터베이스를 샘플 사용자로 채웁니다.
다음 Oracle 스키마 파일은
policy_server_home
\xps\db 디렉터리에서 제공됩니다.
  • Oracle.sql
    정책 저장소에 대한 XPS 스키마를 생성합니다.